Betrieblicher Datenschutz - der Datenschutzbeauftragte, das unbekannte Wesen

Tätigkeitsfelder

∅ 4 / 1 Bewertungen

Tätigkeitsfelder

Teil III: Tätigkeit

Interessant sind vor allem die Punkte "Aufgaben" und "Rechte" des Datenschutzbeauftragten.

Aufgaben

Der Datenschutzbeauftragte ist ein Bestandteil der unternehmerischen Selbstkontrolle. Als solcher hat er gemäß § 4g BDSG die Aufgabe, auf die innerbetriebliche Beachtung des Datenschutzes und Einhaltung der einschlägigen Rechtsnormen zu achten. Das beinhaltet:

  • die Überwachung aller betrieblichen Vorgänge, bei denen mit personenbezogenen Daten hantiert wird,

  • hieraus resultierend Hinweise und Verbesserungsvorschläge bezüglich Mängeln sowie

  • Information und Schulung des Personals über die Belange und die jeweils aktuelle Rechtslage des Datenschutzes.

Gemäß § 4f Abs. 5 BDSG ist der Datenschutzbeauftragte darüber hinaus auch Ansprechpartner für die "Betroffenen", also die Personen, deren Daten erfasst wurden.

Dieser Punkt sollte nicht unterschätzt werden, da ein kompetent agierender Datenschutzbeauftragter imagebildend wirkt.

Rechte des Datenschutzbeauftragten

Das BDSG stattet den Datenschutzbeauftragten zur Ausübung seiner Pflichten auch mit umfangreichen Rechten aus. Als da wären:

  • Der DSB ist vom gesamten Betrieb zu unterstützen und mit allen notwendigen Mitteln und Informationen auszustatten; falls erforderlich gehören dazu auch eigene Räumlichkeiten und Mitarbeiter (§ 4g Abs. 2, § 4f Abs. 5 BDSG).

  • Der DSB ist in seiner Funktion ausschließlich und unmittelbar dem Vorstand unterstellt und übt seine Fachtätigkeit grundsätzlich weisungsfrei aus (§ 4f Abs. 3 BDSG).

  • Der DSB darf wegen der Ausübung seiner Pflichten in keiner Weise benachteiligt ("gegängelt") werden (§ 4f Abs. 3 BDSG).

  • In Zweifelsfällen kann er auch behördliche Unterstützung (insbesondere Beratung durch die zuständige Aufsichtsbehörde) in Anspruch nehmen (§ 4g Abs. 1 BDSG).

Der DSB ist in Ausübung seiner Tätigkeit jedoch grundsätzlich nicht weisungsbefugt. Eine solche Befugnis ist weder aus dem Gesetz herzuleiten noch vom Gesetzgeber gewünscht.

Wie bereits zu Beginn dieses Artikels erwähnt und nun konkret aufgezeigt, ist der Sinn eines Datenschutzbeauftragten, Betriebe mit hohem Datenaufkommen mit einem Mitarbeiter auszustatten, der über fundierte Kenntnisse im Bereich Datenschutz verfügt. Neben der Überwachung aller relevanten Vorgänge soll dieser dann seine Kollegen "anstecken", also für die Belange des Datenschutzes sensibilisieren.

Teil IV: Wissenswertes

Darüber hinaus gibt es noch zwei Punkte, die bei diesem Thema interessant sind:

Abberufung des Datenschutzbeauftragten

Grundsätzlich ist es möglich, den DSB wieder abzuberufen. Der Gesetzgeber hat hier jedoch eine Hürde eingebaut: Für einen Widerruf muss ein wichtiger Grund vorliegen, ähnlich wie bei der außerordentlichen Kündigung (§ 4f Abs. 3 BDSG i.V.m. § 626 BGB). Das soll verhindern, dass ein "zu kritischer" DSB durch einen eher "genehmen" Mitarbeiter ersetzt wird.

Die Bestellung zum DSB muss widerrufen werden, wenn die zuständige Aufsichtsbehörde dies verlangt (§ 4f Abs. 3 BDSG).

Aus arbeitsrechtlicher Sicht ist zu beachten, dass die Tätigkeit als Datenschutzbeauftragter stets in den Arbeitsvertrag aufzunehmen ist (s.o.) und der Widerruf der Bestellung somit auch eine Teilkündigung bzgl. der Aufgaben als Datenschutzbeauftragter erfordert (so auch das Bundesarbeitsgericht in dem bereits genannten Urteil).

Kündigungsschutz des Datenschutzbeauftragten

Die Frage, ob ein DSB unter Kündigungsschutz steht, gilt zwar als umstritten, wird aber in der Rechtsprechung einsilbig beantwortet: Nein. Zwar wird der Mitarbeiter vor einem Widerruf der Bestellung zum DSB geschützt, ein besonderer Kündigungsschutz ist jedoch weder aus dem Gesetz herzuleiten noch vom Gesetzgeber so gewollt. Wird das Arbeitsverhältnis beendet, so erlischt auch automatisch die Bestellung (so z. B. Landesarbeitsgericht Niedersachsen, Urteil vom 16.06.2003, Az. 8 Sa 1968/02).

Derzeit gibt es verschiedene Bestrebungen, in Zukunft einen Kündigungsschutz für Datenschutzbeauftragte im Gesetz zu verankern. Konkret und spruchreif ist hier jedoch nichts.

Aufsichtsbehörde und Sanktionierung

Im BDSG ist eine Aufsichtsbehörde (§ 38 BDSG) vorgesehen, die in ihrem Zuständigkeitsbereich die Einhaltung des BDSG überwacht und insbesondere auch befugt ist, in allen Betrieben, die mit personenbezogenen Daten hantieren, Kontrollen durchzuführen. Diese Behörde kann auch Sanktionen aussprechen; so ist z. B. die zu späte oder gänzlich unterlassene Bestellung eines DSB mit einer Geldbuße von bis zu 25.000 Euro bewehrt (§ 43 Abs. 1 Nr. 2 BDSG). (Hinweis: Da die Aufsichtsbehörden hierzu keine Zahlen veröffentlichen, ist die Praxis unklar.)

Die Bestimmung dieser Behörde ist Ländersache und hier ist noch keine einheitliche Vorgehensweise zu erkennen. In der Praxis sind alle möglichen Stellen als Aufsichtsbehörden eingesetzt worden, von der einzelnen Bezirksregierung bis hin zum Landesministerium für Inneres. Es ist daher leider nicht möglich, allgemeingültige Aussagen über die Arbeitsweise dieser Behörden (z. B. inwieweit Kontrollen durchgeführt und Geldbußen verhängt werden) zu treffen.

Fazit

Sie sehen, der Datenschutzbeauftragte ist kein Mysterium. Wichtig ist nur, dass Betriebe, die personenbezogene Daten nutzen, sich frühzeitig und gezielt mit diesem Thema befassen. Zwar sind die Aufsichtsbehörden bislang nachsichtig und werden selten aktiv (und noch seltener agieren sie restriktiv). Dies kann sich aber jederzeit ändern. Insbesondere, da jedes Bundesland anders verfährt.